带头大哥
硬核黑客笔记 - 怒吼吧电磁波 (上)
大家好, 我是来自银基Tiger-Team的Kevin2600. 今天想分享在学习EMFI错误注入攻击中的些许心得. 本系列将分为上下两篇. 在上篇中我们将了解电磁注入基础原理以及工具的使用. 而下篇将分享如何使用电磁注入方式破解真实目标.
- 0
- 1
- 带头大哥
- 发布于 2021-04-07 20:32:37
- 阅读 ( 9991 )
代码审计之某通用商城系统getshell过程
最近在整理自己代码审计的文档时,发现自己以前审了不少小cms的1day, 现在的话基本没啥用,所以打算慢慢发出来,分享一下自己在学习各种语言审计时的一些小思路, 希望能够帮助和我一样的萌新能够领略代码审计的魅力。
- 0
- 1
- 带头大哥
- 发布于 2021-04-07 20:13:19
- 阅读 ( 9918 )
【2025补天白帽黑客盛典】I flip WASM bits
我们针对Blackhat ASIA 2023议题:Attacking WebAssembly Compiler of WebKit使用的方法进行了改进,对Firefox、Chrome浏览器WASM模块进行fuzz并发现了多个漏洞。我们针对其中Firefox浏览器一个典型的WASM漏洞进行了详细分析,包含Firefox的一些机制和针对WASM memory的优化,揭示了漏洞产生的本质原因:新的WASM提案和功能的实现导致一些边界检查的绕过,实现新功能时旧功能的代码修改不完全导致新漏洞的出现。
- 0
- 0
- 奇安信攻防社区
- 发布于 2025-12-30 10:44:36
- 阅读 ( 505 )
奇安信攻防社区
【2025补天白帽黑客盛典】大模型时代的移动端攻防:基于LLM的App漏洞挖掘
本议题将分享一种基于LLM Agent的App漏洞挖掘。通过引入MCP方式,结合精细化的Prompt工程与工作流编排,将复杂的挖洞过程拆解为可控的原子任务。将展示如何使用LLM强大的代码审计能力,实现对App隐蔽漏洞的高效、精准捕获。
- 1
- 0
- 奇安信攻防社区
- 发布于 2025-12-30 10:44:34
- 阅读 ( 1153 )
基于“灰盒”蒸馏的大语言模型攻击研究
探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。
- 0
- 0
- 画老师
- 发布于 2026-01-12 10:03:41
- 阅读 ( 49 )
从某BAT大厂开源框架实战审计揭秘 LLM 集成框架中的隐蔽加载漏洞
最近在研究LLM集成应用框架时,在审计某BAT大厂的github18k大型开源LLM集成应用框架项目时发现了一处隐蔽的加载漏洞,虽然开发者打过了防御补丁,但仍然可进行绕过并已提交CVE。遂深入进行了该类型的漏洞在LLM集成应用框架中的探究,供师傅们交流指点...
- 1
- 0
- Bear001
- 发布于 2026-01-08 09:00:02
- 阅读 ( 1075 )
Bear001
第五届“湾区杯”CTF Final - 耄耋 writeup
本题给出了数千张小猫的图片,数据分为两类:AI生成和人工拍摄,期望选手对数据完成区分,即完成人工智能生成图片伪造检测技术。
- 0
- 0
- Cain
- 发布于 2025-12-31 09:00:02
- 阅读 ( 1310 )
【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的 勒索软件即服务(RaaS) 推广贴,寻找合作伙伴。
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-12-08 10:00:01
- 阅读 ( 5521 )
solar专业应急响应团队
【补天白帽黑客城市沙龙-长沙站】车身控制OS的另一面:开源架构下的星环OS安全研究
该议题将以星环0S为研究对象,从系统架构、任务调度、通信接口(CAN、Ethernet、UDS)到供应链安全风险,系统分析开源RTOS在车身控制系统中的潜在安全隐线钓缄鸰麵璉笄忧。通过威胁建模与攻击面映射,本议题展示实证研究发现与典型案例,还提出可落地的防护建议,旨在帮助行业在享受开源带来机遇的同时,更好地识别和化解潜在威胁。
- 1
- 0
- 奇安信攻防社区
- 发布于 2025-11-25 10:44:11
- 阅读 ( 1496 )
Neural Solution 代码执行漏洞分析
漏洞源于Intel® Neural Compressor的一个功能模块Neural Solution,前者是一个开源 Python 库,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索。后者为前者带来了web接口服务,可以通过RESTFUL/GRPC API毫不费力地提交优化任务。
- 2
- 0
- 中铁13层打工人
- 发布于 2025-11-17 10:00:00
- 阅读 ( 8601 )
中铁13层打工人
某ai系统反序列化漏洞分析CVE-2024-11039
`gpt_academic` 是一个开源项目,旨在为 GPT、GLM 等大型语言模型(LLM)提供实用化的交互接口,特别优化论文阅读、润色和写作体验。在3.83版本中,由于过滤不严导致一处存在反序列化漏洞,利用此漏洞可以造成任意命令执行。
- 0
- 0
- 中铁13层打工人
- 发布于 2025-11-04 14:25:06
- 阅读 ( 9482 )
【病毒分析】MEDUSA LOCKER勒索windows版本分析
1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-10-31 09:00:00
- 阅读 ( 9865 )
DeepTective: 基于混合图神经网络的自动化漏洞挖掘框架
PHP在Web应用中的普遍漏洞以及开发者、安全公司和白帽黑客为解决这些问题所做的努力。传统的静态、流和污点分析方法在性能上存在局限性,数据挖掘方法常受到误报/漏报的困扰,而近期基于深度学习的模型(主要是基于LSTM)并不天生适合程序语义等图结构数据。DeepTective是一种基于深度学习的PHP源代码漏洞检测方法,其核心创新在于采用混合架构,结合门控循环单元(GRU)处理代码令牌的线性序列(语法信息),以及图卷积网络(GCN)处理控制流图(CFG)(语义和上下文信息)
- 0
- 0
- Bear001
- 发布于 2025-10-23 09:47:12
- 阅读 ( 2208 )
RealVul: 基于大语言模型训练微调的PHP漏洞检测框架深度解析
LLM赋能安全领域前沿研究“甚少”,在研究该领域的前沿论文科研时发现了一个很开创性的漏洞检测框架,本文的核心目标是设计一个针对PHP漏洞检测的LLM框架RealVul,以弥补现有研究的不足。具体而言,关注如何从真实项目中定位漏洞触发点并提取有效样本、如何通过代码预处理突出漏洞特征、以及如何利用半合成数据扩充稀缺样本
- 3
- 0
- Bear001
- 发布于 2025-10-16 09:00:01
- 阅读 ( 3079 )
MCP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API,为模型提供更多上下文能力。但与此同时,安...
- 1
- 0
- Halo咯咯
- 发布于 2025-10-11 09:57:18
- 阅读 ( 3584 )
Halo咯咯